LinkedIn, 사용자 동의 없이 컴퓨터를 무단 스캔 — 'Browsergate' 논란

LinkedIn이 당신의 컴퓨터를 몰래 스캔하고 있다

최근 보안 연구자들이 충격적인 사실을 폭로했습니다. LinkedIn이 사용자의 동의 없이 로컬 컴퓨터를 무단으로 스캔하고 있다는 것입니다. 이 사건은 'Browsergate'라는 이름으로 빠르게 퍼져나가며 IT 및 개발자 커뮤니티에서 뜨거운 반응을 얻고 있습니다. Reddit/technology에서 7,000점 이상의 upvote와 600개 이상의 댓글이 달릴 만큼 파급력이 큽니다.

무슨 일이 일어났나?

'Browsergate'(원본 보고서: browsergate.eu)에 따르면, LinkedIn 앱 또는 웹사이트가 사용자의 로컬 시스템 정보를 무단으로 수집하고 있습니다. 이는 단순한 쿠키나 트래킹 픽셀 수준이 아니라, 사용자의 기기 환경 및 파일 시스템에 접근하는 행위로 알려져 있습니다.

이 사건은 앞서 Adobe Creative Cloud가 사용자의 hosts 파일을 무단으로 수정한 사건과 맞물려, 빅테크 기업들이 사용자의 명시적 동의 없이 로컬 시스템에 접근하는 관행에 대한 커뮤니티의 공분을 더욱 키우고 있습니다.

왜 심각한가?

LinkedIn은 Microsoft 산하의 서비스로, 전 세계 10억 명 이상의 직장인이 사용하는 세계 최대의 비즈니스 소셜 네트워크입니다. 단순한 스타트업이 아니라 글로벌 테크 대기업이 이런 행위를 했다는 점에서 문제의 심각성이 다릅니다.

주요 우려 사항은 다음과 같습니다:

• GDPR 위반 가능성: 유럽 개인정보 보호 규정(GDPR)에 따르면, 사용자 동의 없이 개인 데이터를 수집하는 행위는 명백한 위반입니다.
• CCPA 위반 가능성: 미국 캘리포니아주의 소비자 개인정보 보호법(CCPA)도 같은 맥락에서 적용될 수 있습니다.
• 신뢰 붕괴: 커리어 관련 민감한 정보가 집약된 플랫폼에서 이런 일이 발생했다는 것은 사용자 신뢰를 심각하게 훼손합니다.

개발자/IT 커뮤니티에 주는 시사점

이 사건은 단순히 LinkedIn 문제에 그치지 않습니다. 빅테크 기업들이 얼마나 광범위하게 사용자 데이터를 수집하는지에 대한 근본적인 질문을 던집니다.

개발자 입장에서 몇 가지 실천 사항을 점검해볼 필요가 있습니다:

1. 앱 권한 감사: 사용 중인 앱이 요청하는 권한을 주기적으로 점검하세요.
2. 네트워크 모니터링: Wireshark, Little Snitch(macOS) 등의 도구로 앱이 어떤 데이터를 외부로 전송하는지 모니터링하세요.
3. 브라우저 격리: 업무용 서비스는 별도의 브라우저 프로필 또는 컨테이너 탭에서 사용하는 것을 고려하세요.
4. 오픈소스 대안 검토: 가능하다면 투명성이 보장된 오픈소스 도구를 사용하세요.

마치며

이번 Browsergate 사건은 디지털 시대의 개인정보 주권이 얼마나 중요한지를 다시 한번 일깨워 줍니다. 편의를 위해 수많은 서비스에 접근 권한을 허용해왔지만, 그 이면에서 어떤 일이 일어나고 있는지 우리는 충분히 알고 있었을까요?

앞으로도 이런 사건들이 계속 터져 나올 것입니다. 중요한 것은 우리가 각자 디지털 위생(Digital Hygiene)을 실천하고, 기업들의 책임을 요구하는 목소리를 내는 것입니다.

📌 원본 보고서: https://browsergate.eu/ 📌 Reddit 토론: Reddit/technology